Modificar el usuario del sistema con el que Jira (Atlassian) se ejecuta
Muchas de las instalaciones de Jira son ejecutadas como usuario root para poder servir el framework en el puerto 80, siendo eso un riesgo para la seguridad. Para cambiar el usuario del sistema utilizado para ejecutar Jira se pueden seguir los siguientes pasos.
Parar el servicio.
service jira stop
Crear usuario, por ejemplo jira. para el ejemplo, la ruta donde Jira está instalado es /opt/atlassian/jira
/usr/sbin/useradd --create-home --home-dir /opt/atlassian/jira --shell /bin/bash jira
Configurar / asegurarse de utilizar un puerto por encima de 1024 (Usuarios no privilegiados) para Jira en /opt/atlassian/jira/conf/server.xml
<Connector port="8080"
Damos los permisos pertinentes a los directorios de Jira.
chown -R jira:jira /opt/atlassian chown -R jira:jira /var/atlassian
Script de inicio para jira, la linea de socat es utilizada servir Jira en el puerto 80 (Solo root), pero se puede utilizar también un proxy cache o cualquier otra cosa.
- jira
#!/bin/bash # JIRA Linux service controller script export JIRA_USER="jira" socat TCP-LISTEN:80,fork TCP:127.0.0.1:8080 &> /dev/null & cd "/opt/atlassian/jira/bin" case "$1" in start) su -m jira -c ./start-jira.sh ;; stop) su -m jira -c ./stop-jira.sh ;; *) echo "Usage: $0 {start|stop}" exit 1 ;; esac